使用tls加密sip后,所有的sip都是密文,所以即使抓包,也无法查看到sip信令流。
实际上如果有tls服务器端certificate的private key的话,是可以把tls的sip流解密的。
前提条件
-
在opensips上针对tls端口抓的pcap包
这个包必须包含tls握手的全过程,从Client Hello/ServerHello开始 - 获取到certificate的private key文件
wireshark的配置
首先说结论,通过private key的配置,可以让wireshark对加密的tls sip流解密
第一步
选择 wireshark首先项,在prototols中选择TLS(有的版本是SSL)
选择 RSA keys list 弹出第二页配置窗
第二步
配置tls 的private key
整个pcap包里有两个IP,一个是server ip(这里是private IP),一个是client IP。
-
IP address
填写server IP -
端口
填写对应的tls端口 -
Protocol
填写tls加密的协议,如sip,http等(不要填写tcp) - Key File
填写privatekey的位置